| 過去問の出題率 | ぼちぼち: |
目次
はじめに
水飲み場型攻撃 みずのみばがたこうげき(Watering Hole Attack)
情報セキュリティマネジメント試験を目指す皆さん、こんにちは。情報セキュリティの世界は日々変わり続けており、新しい攻撃手法や脅威が増えてきています。今回は、試験にも出題される「水飲み場型攻撃」について解説いたします。この攻撃は、標的型攻撃の一つであり、皆さんの理解が必要です。記事の内容は以下の通りです。
水飲み場型攻撃とは
水飲み場型攻撃は、特定の組織や人に狙いを定める標的型攻撃の一つです。攻撃者は、標的となる組織や人が頻繁に訪れるWebサイトを改ざんし、マルウェアや不正なプログラムをダウンロードさせる手法を採用します[1][4]。
どのような特徴があるのか?
この攻撃の特徴として、一般的には標的対象のみに感染するマルウェアが用いられます。したがって、標的以外の第三者がそのWebサイトにアクセスしても、何も起こらないのです。これが、水飲み場型攻撃の巧妙さとも言えます。脅威の存在やWebサイトの改ざんが一般に知られにくいのが特徴となります[2][5]。
情報セキュリティマネジメント試験での取り扱い
試験においても、この「水飲み場型攻撃」は重要なトピックとして取り上げられています。実際の試験問題やシナリオの中で、この攻撃手法の特徴や対策に関する問題が出題されることも考えられます[3]。
コメント